Nepoznati počinitelji na za sada nepoznat način neovlašteno su pristupili dijelu korisničkih profila na Njuškalu.
"Sumnjamo da je došlo do neovlaštenog pristupa određenom broju korisničkih računa. Neki korisnici su to sami primijetili, a druge smo počeli obavještavati o situaciji i koracima koje trebaju poduzeti. Do zlouporabe korisničkih podataka nije došlo kroz naš sustav, nego je problem u starim i slabim lozinkama, koje godinama nisu ažurirane" - komentar je koji je u ime Njuškala ostavljen ispod statusa jednog od korisnika koji se požalio da je korištenjem njegovog profila objavljen oglas u kojem je naveden i njegov broj mobitela inače povezan s navedenih profilom.
Iz teksta oglasa koji je objavljen korištenjem profila spomenutog korisnika može se pretpostaviti kako su počinitelji stranci, s obzirom da se u oglasu potkralo nekoliko gramatičkih grešaka. Konkretno, tekst oglasa u kojem smo boldiranim slovima označili gramatičke pogreške glasi:
PRODAJEM IPHONE 14 PRO MAX 256GB U SAVRŠENOM STANJU.
Kupljen pred Božić, ali mi se poklon nije svidio pa ga prodajemo.
Ima sva dodatna oprema, račun i garancija do rujna 2024
Kao lokacija prodavatelja navedena je Čazma u Bjelovarsko-bilogorskoj županiji, županiji koja je inače defaultna prva na popisu u padajućem meniju.
UPDATE: Rep.hr je Njuškalu poslao upit za više informacija o sigurnosnom proboju u četvrtak 19:58, a njihov odgovor stigao je u petak u 15:49. U njemu nisu odgovorili na sva pitanja nego primarno na dio vezan uz savjete korisnicima u ovoj situaciji. Njihov odgovor u cijelosti objavljujemo u nastavku članka.
"Korisnici Njuškala, kao i drugih internet usluga, kontinuirano su meta raznih prevaranata. Oni se za prijevare služe različitim metodama, koje uključuju i korištenje korisničkih profila, lažnih web usluga te lažnih plaćanja.
Napadači do pristupnih podataka mogu doći preuzimanjem kontrole nad računalom korisnika, metodama pogađanja lozinki, a ako korisnik koristi istu lozinku na više usluga - ona je možda negdje i objavljena. Laka meta često su korisnici koji koriste slabe lozinke, lozinke stare nekoliko godina ili oni koji ne prepoznaju lažne stranice.
Mi u Njuškalu provodimo različite aktivnosti kako bismo korisnike educirali da prepoznaju mogućnost zloupotrebe njihovih računa te ih osobno kontaktiramo ako ustanovimo da postoji sumnja na zloputorebu, s uputom na koji način da ju spriječe. Također, radimo na dodatnim funkcionalnostima i unaprjeđujemo sigurnost kako bismo zaštitili korisnike i pomogli im da što sigurnije koriste naše usluge, bez otežavanja njihovog korištenja.
Naglašavamo važnost korištenja sigurne lozinke za svaku uslugu koju koriste te njezino povremeno mijenjanje, što je i jedna od Općih odredbi Uvjeta i pravila korištenja, koje svaki korisnik prihvaća prilikom registracije na Njuškalo. Putem naših stranica i komunikacijskih kanala informiramo korisnike o prijetnjama i na koji način da se zaštite te ih upozoravamo da prate i upute svojih banaka.
Cijenimo prijave korisnika i njihovu pomoć, a preporuke za sigurnost dostupne su svima u našem help sectionu i na blogu.
Izdvajamo sljedeće:
Uvijek koristi sigurnu lozinku i redovito ju mijenjaj
Nikad nemoj koristiti istu lozinku za pristup na više usluga
Njuškalo za uplatu, povrat novca, provjeru podataka nikad ne šalje link SMS-om ili e-mailom
Prati njuškalo obavijesti
Kada prodaješ nikad ne upisuj svoj CVC/CVV
Uvijek dobro provjeri link i plaćaj isključivo sigurnim platnim uslugama
Prati upute svoje banke o sigurnosti plaćanja i autorizacije transakcija
Pazi na što ćeš kliknuti
Redovito instaliraj sigurnosne zakrpe na svoje uređaje
Koristi programe i rješenja za zaštitu od malware-a
Za komunikaciju koristi Njuškalo poruke i uslugu PayProtect"